«Когда танки пересекают суверенные границы, несомненно, что мы имеем дело с нарушением закона. Однако, когда нас начинают атаковать в кибернетическом пространстве, следы агрессии отыскать очень сложно», - отметила Эка Ткешелашвили [глава СБ Грузии – ред.]. Понятно, требуется некоторое время, чтобы установить, что происходит и имеем ли мы дело именно с кибер-атакой.
Задумывались ли вы о «спаме», который получаете посредством электронной почты – реклама поддельных часов известных дизайнеров, симпатичные русские девушки, американские «Грин карты», реклама средств повышения потенции и предложения с обещаниями баснословных барышей на фондовых биржах от фиктивных компаний. Каждую минуту потомки обанкротившихся нигерийских банкиров обещают нам миллионы, если мы предоставим им лишь номер наших банковских счетов и пароли.
В киберпространстве мы можем встретиться с электронным криминалом (E-criminal) подобно тому, как порой на улице пересекаемся с аферистами и авто - угонщиками.
Совсем недавно телевизионная программа «Клик» (Click) канала «Би-Би-Си» частично посвятила передачу технике кибер–нарушений. «В феврале, за очень короткое время, я осуществил контроль над 21696 персональным компьютером в мировом масштабе», - сказал ведущий передачи Спенсер Келли.
Ввиду того, что миллионы компьютеров тесно «взаимосвязаны» друг с другом так называемым «ботнетом» (жаргон означающий сеть компьютерных роботов), их контроль возможен лишь в одном направлении. «В настоящее время крупнейший ботнет «Мега-Ди» каждую минуту посылает неправдоподобно огромное количество спама – 28 миллионов сообщений», - отметил Келли.
«Би-Би-Си» обнаружило много ботнетов, которые «продаются или сдаются кибер-нарушителям, которые скрываются под вымышленными именами и авторитетными организациями международного масштаба».
Вам, возможно, будет затруднительно просмотреть баланс вашего банковского счета или оказать помощь дочери в подготовке домашнего задания, и это по причине того, что именно в это время достаточно большое количество людей будет пытаться открыть эти же веб-страницы. Обычно описанные проблемы решаются просто – повторной попыткой через некоторый промежуток времени. А теперь представьте, что некто с умыслом использует ботнет для перегрузки веб-страницы спамом. Это называется DDoS –атакой, иначе говоря – «распределенным отказом в обслуживании» (Distributed Denial of Service (DDoS)). «Би-Би-Си» использовав ботнет, состоящий из 60 компьютеров смогло взломать сайт охранной компании.
Это было сделано в рамках закона, с согласия охранной компании – лишь для телевизионной демонстрации. Теперь представьте себе ботнеты, имеющие еще большие возможности и подчиняющиеся пальцам злодея, или представьте, как может враждебно настроенное государство использовать ботнеты против одного из своих соседей. «Это очень похоже на научную фантастику, однако роботы удаленного управления – это реальность», - заявил Кели.
Именно подобная атака «армии роботов» была осуществлена прошлым летом на Грузию.
Ткешелашвили описала эту армию: «Солдаты» - профессиональные разработчики, специалисты по компьютерным технологиям, инженеры и другие исполнители, а военный персонал – естественно «наемники». Криминальные организации, которым за осуществление отдельных элементов атаки выплачиваются деньги – «добровольцы». Это и отдельные индивиды, которых специально привлекают для проведения атаки».
Согласно исследованию «Би-Би-Си», некоторые из этих «добровольцев» являются случайными людьми. «Я мог выполнять на их компьютерах любые манипуляции так, что об этом никто не знал», - говорит Кели в своем телевизионном эксперименте.
По словам Ткешелашвили атаки «распределенного отказа в обслуживании» (Distributed Denial of Service) начались за несколько недель до вторжения России в Грузию и продолжались и после того, как Кремль объявил о прекращении военных действий. « Атакой были заблокированы интернет – коммуникации, были повреждены государственные файл – серверы, уничтожены веб-страницы, были созданы поддельные сайты и возникли проблемы и с телефонными коммуникациями», - отметила Ткешелашвили.
Независимые аналитики также добавляют, что компьютеры грузинских банков были перегружены попытками опасных транзакций, что вынуждало иностранные коммерческие институты блокировать, в целях безопасности, контакты с грузинской стороной. Конечно же, одно из преимуществ кибер-войн состоит в том, что трудно определить истинного агрессора. Но никто не поверит, что атаку на Грузию через Интернет, своим масштабом сравнимую с вторжением русских танков через Рокский тоннель осуществила группа колумбийских наркокурьеров. Более того, атаки были очень хорошо скоординированы под создание благоприятного фона для «вторжения» российских хакеров, но многие из этих «криминалов» оставили свои реплики на сайте stopgeorgia.ru. «Все это очень похоже на пропагандистское оружие трехбуквенной службы безопасности», - заявил независимый консультант по безопасности Данчо Данчев. «В достаточно большом количестве имеются подтверждения того, что атаки были организованы по прямому указанию российской власти. Непосредственным дирижером выступала Русская Бизнес Сеть (Russian Business Network), которая руководила событиями из Санкт-Петербурга», - отметила Ткешелашвили в разговоре с «Уайэрд Ньюс» перед конференцией. «RBN была группой кибер – криминалов, связанной с премьер-министром Владимиром Путиным», - заявил Стивен Спунамор из «Глобального Стратегического Партнерства» в разговоре с "Internet News.com". RBN исчезла из интернет пространства, однако и она и другие группы подобного типа всегда находят покровителей среди криминалов или стран агрессоров. Эпоха кибер - войн началась. Ее методы могут быть использованы для террора, изоляции или деморализации и создания хаоса в стране, что будет использовано как предварительное средство перед физическим вторжением. Хотя, Грузия и ее кибер – союзники показали прошлым летом, что кибер – атаку можно отбить. Гражданская «трезвость» общества нивелирует психологическую ценность кибер – атаки. И подобно тому как танки и самолеты можно остановить противотанковыми и противовоздушными средствами, так и компьютерные эксперты в состоянии отбить кибер - нападение. Главное же, никогда не уступать хулигану, пусть даже вооруженному как танками, так и персональными компьютерами.
Газета "24 саати" Дэвид Дж. Смит Директор Аналитического центра безопасности Грузии (Тбилиси), научный сотрудник Потомакского института политических исследований (Вашингтон)
|